臺灣土地銀行股份有限公司24日招標「資訊安全、資訊服務、個人資料及營運持續之管理制度年度審查及驗證服務暨主導稽核員課程」，預算12,236,000。

土銀指出，本案服務範圍為資訊處資訊安全、資訊服務、個人資料及營運持續之管理制度年度審查及驗證服務及SWIFT情境風險評估作業(以下簡稱制度審查及驗證服務)暨主導稽核員課程。說明如下：

(一) 資訊安全管理制度範圍：本行資訊處（含彰化備援中心）所有業務，包括主機、伺服器、系統軟體、應用系統、資料庫、網路、 通訊設備、資料文件、媒體、個人電腦、環境及人員等。

(二) 資訊服務管理制度範圍：以本行資訊處之資訊作業活動為本案範圍，並以存款、放款、匯兌、票據託收、外匯交易、信用卡、電 子金融及海外分行業務等 8 大資訊服務為驗證範圍。

(三) 個人資料管理制度範圍：本行資訊處（含彰化備援中心）所有業務及業務部之存款開戶業務，包括主機、伺服器、系統軟體、應 用系統、資料庫、網路、通訊設備、資料文件、媒體、個人電腦、 環境及人員等。

(四) 營運持續管理制度範圍：本行資訊處（含彰化備援中心）核心帳務主機、信用卡暨信託業務主機、分行交易系統集中化及網路銀 行相關資訊服務，包括主機、伺服器、系統軟體、應用系統、資 料庫、網路、通訊設備、資料文件、媒體、個人電腦、環境及人員等。

(五) 檢討改進本案各管理制度，以符合 ISO27001、ISO20000、BS10012 及 ISO22301 等國際標準之要求以符合資通安全管理法之規定，並通過驗證作業，並於專案期間協助本行 ISO27001管理制度驗證，取得財團法人全國認證基金會(以下簡稱 TAF)之認證。本案專案期間如遇前開國際標準進行轉版，且轉版期限於專案期間內，須協助本行完成相關轉版異動作業並通過轉版審查。

(六)環球銀行電信金融協會（SWIFT）客戶安全計畫（Customer Security Programme，以下簡稱 CSP）中要求之SWIFT情境風險評估作業。

(七) 為持續增進本案核心參與人員對各管理制度之深入認知，提供各管理制度主導稽核員認證之專業訓練課程。

科技新聞通訊社彙整超過283個機關，總金額達750億的資通訊預算項目，以資料庫方式呈現，歷年廣獲超過200家資通訊廠商採用，欲掌握商情請洽0975-237779林先生，或填寫下方表格可取得免費試閱 https://forms.gle/LsktFdP1x4PJdfiJ7